Suite scanne Ad-R suppression de lo.st
Fermé
zoe42
-
24 nov. 2010 à 23:11
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 - 30 nov. 2010 à 21:46
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 - 30 nov. 2010 à 21:46
A voir également:
- Suite scanne Ad-R suppression de lo.st
- Forcer suppression fichier - Guide
- Chkdsk c /f /r - Guide
- Suppression page word - Guide
- R à l'envers - Forum Réseaux sociaux
- Suppression cookies - Guide
12 réponses
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
Modifié par glops le 25/11/2010 à 01:03
Modifié par glops le 25/11/2010 à 01:03
Bonsoir
Tu dois maintenant faire la suppression de ce que Adremover a trouvé
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
=> Double-clique sur l'icône "Ad-remover" située sur ton Bureau.
=> Sur la page, clique sur le bouton « Nettoyer »
=>Confirme l'opération
=> Laisse travailler l'outil.
=> héberge le rapport qui apparaît à la fin sur cijoint.fr et poste le lien fourni dans ta réponse
(Le rapport est sauvegardé aussi sous C:\Ad-report.CLEAN(1).txt
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
tu pourras lire ceci:
https://forum.malekal.com/viewtopic.php?t=6173&start=
https://forum.malekal.com/viewtopic.php?t=18245&start=
Ensuite fais ceci pour faire un diagnostic complet de ton PC
=> Télécharge ce logiciel: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
Tu dois maintenant faire la suppression de ce que Adremover a trouvé
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
=> Double-clique sur l'icône "Ad-remover" située sur ton Bureau.
=> Sur la page, clique sur le bouton « Nettoyer »
=>Confirme l'opération
=> Laisse travailler l'outil.
=> héberge le rapport qui apparaît à la fin sur cijoint.fr et poste le lien fourni dans ta réponse
(Le rapport est sauvegardé aussi sous C:\Ad-report.CLEAN(1).txt
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
tu pourras lire ceci:
https://forum.malekal.com/viewtopic.php?t=6173&start=
https://forum.malekal.com/viewtopic.php?t=18245&start=
Ensuite fais ceci pour faire un diagnostic complet de ton PC
=> Télécharge ce logiciel: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
Modifié par Jeff le 25/11/2010 à 15:37
Modifié par Jeff le 25/11/2010 à 15:37
Bonjour
Tu ne m'as pas posté le bon rapport il me faut le C:\Ad-report.CLEAN(1).txt Pas le CLEAN(2)
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
Tu ne m'as pas posté le bon rapport il me faut le C:\Ad-report.CLEAN(1).txt Pas le CLEAN(2)
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
25 nov. 2010 à 14:25
25 nov. 2010 à 14:25
pour continuer fais ceci:
=> Lance ZHPFix (via le raccourci sur ton Bureau, soit via ZHPDiag)
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=> Copie/colle les lignes suivantes et place les dans ZHPFix :
R3 - URLSearchHook: mywebsites.pro-FR Toolbar - {33727f97-486d-4d19-97c3-23f432ef93fc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files (x86)\mywebsites.pro-FR\tbmywe.dll
R3 - URLSearchHook: mywebsites.pro-FR Toolbar - {33727f97-486d-4d19-97c3-23f432ef93fc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files (x86)\mywebsites.pro-FR\tbmywe.dll
O2 - BHO: mywebsites.pro-FR Toolbar - {33727f97-486d-4d19-97c3-23f432ef93fc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\mywebsites.pro-FR\tbmywe.dll
O3 - Toolbar: mywebsites.pro-FR Toolbar - {33727f97-486d-4d19-97c3-23f432ef93fc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\mywebsites.pro-FR\tbmywe.dll
O4 - HKLM\..\Run: [HPCam_Menu] Clé orpheline
O4 - HKLM\..\Run: [UpdatePRCShortCut] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [HPCam_Menu] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [UpdatePRCShortCut] Clé orpheline
O23 - Service: (AMD External Events Utility) - Clé orpheline
O23 - Service: (hpsrv) - Clé orpheline
O42 - Logiciel: mywebsites.pro-FR Toolbar - (.Pas de propriétaire.) [HKLM] -- mywebsites.pro-FR Toolbar
[HKCU\Software\AppDataLow\Software\mywebsites.pro-FR]
[HKLM\Software\mywebsites.pro-FR]
O43 - CFD: 23/07/2010 - 15:24:52 ----D- C:\Program Files (x86)\mywebsites.pro-FR
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
=> Lance ZHPFix (via le raccourci sur ton Bureau, soit via ZHPDiag)
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=> Copie/colle les lignes suivantes et place les dans ZHPFix :
R3 - URLSearchHook: mywebsites.pro-FR Toolbar - {33727f97-486d-4d19-97c3-23f432ef93fc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files (x86)\mywebsites.pro-FR\tbmywe.dll
R3 - URLSearchHook: mywebsites.pro-FR Toolbar - {33727f97-486d-4d19-97c3-23f432ef93fc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files (x86)\mywebsites.pro-FR\tbmywe.dll
O2 - BHO: mywebsites.pro-FR Toolbar - {33727f97-486d-4d19-97c3-23f432ef93fc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\mywebsites.pro-FR\tbmywe.dll
O3 - Toolbar: mywebsites.pro-FR Toolbar - {33727f97-486d-4d19-97c3-23f432ef93fc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\mywebsites.pro-FR\tbmywe.dll
O4 - HKLM\..\Run: [HPCam_Menu] Clé orpheline
O4 - HKLM\..\Run: [UpdatePRCShortCut] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [HPCam_Menu] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [UpdatePRCShortCut] Clé orpheline
O23 - Service: (AMD External Events Utility) - Clé orpheline
O23 - Service: (hpsrv) - Clé orpheline
O42 - Logiciel: mywebsites.pro-FR Toolbar - (.Pas de propriétaire.) [HKLM] -- mywebsites.pro-FR Toolbar
[HKCU\Software\AppDataLow\Software\mywebsites.pro-FR]
[HKLM\Software\mywebsites.pro-FR]
O43 - CFD: 23/07/2010 - 15:24:52 ----D- C:\Program Files (x86)\mywebsites.pro-FR
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
Ok fait et voilà :
Rapport de ZHPFix 1.12.3221 par Nicolas Coolman, Update du 20/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-25-11-2010-14-35-45.txt
Run by ZOE at 25/11/2010 14:35:45
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: mywebsites.pro-FR Toolbar - {33727f97-486d-4d19-97c3-23f432ef93fc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\mywebsites.pro-FR\tbmywe.dll => Clé absente
O23 - Service: (AMD External Events Utility) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (hpsrv) - Clé orpheline => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\mywebsites.pro-FR => Clé absente
HKLM\Software\mywebsites.pro-FR => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: mywebsites.pro-FR Toolbar - {33727f97-486d-4d19-97c3-23f432ef93fc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files (x86)\mywebsites.pro-FR\tbmywe.dll => Valeur absente
O3 - Toolbar: mywebsites.pro-FR Toolbar - {33727f97-486d-4d19-97c3-23f432ef93fc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\mywebsites.pro-FR\tbmywe.dll => Valeur absente
O4 - HKLM\..\Run: [HPCam_Menu] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [UpdatePRCShortCut] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [HPCam_Menu] Clé orpheline => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [UpdatePRCShortCut] Clé orpheline => Valeur absente
========== Dossier(s) ==========
C:\Program Files (x86)\mywebsites.pro-FR => Dossier absent
========== Fichier(s) ==========
c:\program files (x86)\mywebsites.pro-fr\tbmywe.dll => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: mywebsites.pro-FR Toolbar - (.Pas de propriétaire.) [HKLM] -- mywebsites.pro-FR Toolbar => Logiciel supprimé avec succès
========== Récapitulatif ==========
5 : Clé(s) du Registre
6 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
End of the scan
Apparemment je n'ai plus de fenêtres publicitaires qui s'ouvrent toutes seules....chouette ! je teste tout l'am et te tiens au jus....et si tu as un remède miracle pour augmenter le débit Adsl, je prend.....car je craque !!!! Merci
Rapport de ZHPFix 1.12.3221 par Nicolas Coolman, Update du 20/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-25-11-2010-14-35-45.txt
Run by ZOE at 25/11/2010 14:35:45
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: mywebsites.pro-FR Toolbar - {33727f97-486d-4d19-97c3-23f432ef93fc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\mywebsites.pro-FR\tbmywe.dll => Clé absente
O23 - Service: (AMD External Events Utility) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (hpsrv) - Clé orpheline => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\mywebsites.pro-FR => Clé absente
HKLM\Software\mywebsites.pro-FR => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: mywebsites.pro-FR Toolbar - {33727f97-486d-4d19-97c3-23f432ef93fc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files (x86)\mywebsites.pro-FR\tbmywe.dll => Valeur absente
O3 - Toolbar: mywebsites.pro-FR Toolbar - {33727f97-486d-4d19-97c3-23f432ef93fc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\mywebsites.pro-FR\tbmywe.dll => Valeur absente
O4 - HKLM\..\Run: [HPCam_Menu] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [UpdatePRCShortCut] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [HPCam_Menu] Clé orpheline => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [UpdatePRCShortCut] Clé orpheline => Valeur absente
========== Dossier(s) ==========
C:\Program Files (x86)\mywebsites.pro-FR => Dossier absent
========== Fichier(s) ==========
c:\program files (x86)\mywebsites.pro-fr\tbmywe.dll => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: mywebsites.pro-FR Toolbar - (.Pas de propriétaire.) [HKLM] -- mywebsites.pro-FR Toolbar => Logiciel supprimé avec succès
========== Récapitulatif ==========
5 : Clé(s) du Registre
6 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
End of the scan
Apparemment je n'ai plus de fenêtres publicitaires qui s'ouvrent toutes seules....chouette ! je teste tout l'am et te tiens au jus....et si tu as un remède miracle pour augmenter le débit Adsl, je prend.....car je craque !!!! Merci
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
25 nov. 2010 à 14:59
25 nov. 2010 à 14:59
tu ne m'as tjrs pas montré le bon rapport adremover le CLEAN(1)
https://forums.commentcamarche.net/forum/affich-19944761-suite-scanne-ad-r-suppression-de-lo-st#3
https://forums.commentcamarche.net/forum/affich-19944761-suite-scanne-ad-r-suppression-de-lo-st#3
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
25 nov. 2010 à 15:36
25 nov. 2010 à 15:36
merci pour le rapport ;)
Tu vas maintenant utiliser un logiciel très efficace pour supprimer les malwares que je te conseille de garder sur ton PC et d'utiliser régulièrement
tu vas maintenant utiliser un logiciel plus généraliste et très efficace que tu pourras conserver et utiliser régulièrement
=> Télécharge Malwarebytes antimalware:http://www.malwarebytes.org/mbam/program/mbam-setup.exe
=> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement ici: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Tu vas maintenant utiliser un logiciel très efficace pour supprimer les malwares que je te conseille de garder sur ton PC et d'utiliser régulièrement
tu vas maintenant utiliser un logiciel plus généraliste et très efficace que tu pourras conserver et utiliser régulièrement
=> Télécharge Malwarebytes antimalware:http://www.malwarebytes.org/mbam/program/mbam-setup.exe
=> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement ici: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
25 nov. 2010 à 17:59
25 nov. 2010 à 17:59
pour finir et pour un ultime contrôle tu vas faire un dernier rapport zhpdiag comme au début .
je te posterais ensuite la finalisation de cette désinfection
je te posterais ensuite la finalisation de cette désinfection
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
25 nov. 2010 à 23:33
25 nov. 2010 à 23:33
recommence STP ce n'est pas le bon rapport et celui-ci est trop difficilement exploitable pour moi
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
26 nov. 2010 à 00:24
26 nov. 2010 à 00:24
parfait , il n'y a plus d'infection sur ton PC mais si tu veux bien je te donnerais la suite et fin demain
en attendant et pour éviter de le réinfecter par une restauration système tu peux faire ceci:
=> Télécharge : OneClick2RestorePoint de "Laddy" sur ton Bureau
Mirroirs si non accessible :
OneClick2RP.exe (Mirroir 1)
OneClick2RP.exe (Mirroir 2)
=> Conserve-le tout au long de la désinfection et de l'optimisation.
=> Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir "Exécuter en tant qu'administrateur"
=> Entre la description suivante : après désinfection
=> Clic sur le bouton Créer puis sur le bouton OK
=> Clic sur le bouton quitter pour fermer l'application
Purger les points de restauration système:
=> Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Exécuter en tant qu'administrateur sous Vista/Seven)
=> Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
=> Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
=> Rends toi dans l'onglet "Autres options"
=> Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
=> Les points de restauration système seront purgés sauf le dernier créé.
Bonne nuit !
en attendant et pour éviter de le réinfecter par une restauration système tu peux faire ceci:
=> Télécharge : OneClick2RestorePoint de "Laddy" sur ton Bureau
Mirroirs si non accessible :
OneClick2RP.exe (Mirroir 1)
OneClick2RP.exe (Mirroir 2)
=> Conserve-le tout au long de la désinfection et de l'optimisation.
=> Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir "Exécuter en tant qu'administrateur"
=> Entre la description suivante : après désinfection
=> Clic sur le bouton Créer puis sur le bouton OK
=> Clic sur le bouton quitter pour fermer l'application
Purger les points de restauration système:
=> Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Exécuter en tant qu'administrateur sous Vista/Seven)
=> Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
=> Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
=> Rends toi dans l'onglet "Autres options"
=> Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
=> Les points de restauration système seront purgés sauf le dernier créé.
Bonne nuit !
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
26 nov. 2010 à 17:08
26 nov. 2010 à 17:08
Bonjour
tu vas d'abord faire un petit fix pour optimiser un peu plus ton ordi
=> Lance ZHPFix (via le raccourci sur ton Bureau, soit via ZHPDiag)
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=> Copie/colle les lignes suivantes et place les dans ZHPFix :
[HKCU\Software\AppDataLow\Software\Conduit]
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
tu pourras ensuite réactiver l'UAC de Win7
ton OS et tes navigateurs sont à jour fais en sorte qu'il le restent en faisant les mises à jour régulièrement
pour sécuriser davantage Firefox y rajouter les modules ADblock +:
pour bloquer un maximum de pubs, sources d'infection parfois et WOT:
Pour être prévenu sur les dangers de certains sites.
il est aussi souhaitable d'installer WOT pour IE:
vérifie quand même que tu aies bien la dernière version de Flash player
ActiveX pour IE et
Plugin pour les autres navigateurs
La dernière version de "Adobe reader "est la V.X je te conseille de désinstaller l'ancienne et d'installer la nouvelle
essaie en cliquant sur le point d'interrogation (aide) et rechercher mise à jour
si cela ne matche pas télécharge la dernière version ici
pense à décocher le "Mc Afee scan sécurity scan plus"proposé ainsi que toutes barres d'outils supplémentaires
Une fois installée et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
* Lancer Adobe Reader
* Cliquer sur Edition --> Préférences --> JavaScript
* Décocher "Activer Acrobat JavaScript"
* Valider
fais la mise à jour de ton logiciel java en lançant la console java dans le panneau de configuration onglet "mise à jour"=> "mettre à jour maintenant"
la dernière version est la 6 update 22
Tous ces logiciels sont exploités par les auteurs de malwares ce qui implique que ne pas les tenir à jour représente de grosses failles de sécurité.
Pour faciliter la gestion des mises à jour: installer "UpdateChecker": qui permet d'être tenu au courant des dernières versions des logiciels sensibles ,de les télécharger en tenant compte que ce sont parfois les versions Anglaises qui sont proposées.
Pense à vider la quarantaine de MBAM pour cela ouvre le programme et sous l'onglet "Quarantaine" => tout supprimer
______________________________________________________________
Pour nettoyer le registre et les fichiers temporaires:
=>Télécharge et installe ccleaner :
=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
=> Dans le menu nettoyeur , clique sur "Analyse".
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
=> Réponds a OUI a la question qui te sera posée.
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
=> un tutoriel pour t'aider :
=>Tu peux conserver ce logiciel et l'utiliser régulièrement.
______________________________________________________________
Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:
=> Lance ZHPFix par le raccourci représentant une seringue
=> Clique sur l'icône représentant la lettre A "nettoyeur de tools"
=> une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> clique ensuite sur nettoyer
=> copie le rapport généré à la fin et héberge le sur:cijoint.fr
______________________________________________________________
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des informations à propos de la sécurité sur internet en lisant ce pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.
J'attends le rapport de suppression des outils (zhpFix)
Bonne soirée ;)
tu vas d'abord faire un petit fix pour optimiser un peu plus ton ordi
=> Lance ZHPFix (via le raccourci sur ton Bureau, soit via ZHPDiag)
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=> Copie/colle les lignes suivantes et place les dans ZHPFix :
[HKCU\Software\AppDataLow\Software\Conduit]
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
tu pourras ensuite réactiver l'UAC de Win7
ton OS et tes navigateurs sont à jour fais en sorte qu'il le restent en faisant les mises à jour régulièrement
pour sécuriser davantage Firefox y rajouter les modules ADblock +:
pour bloquer un maximum de pubs, sources d'infection parfois et WOT:
Pour être prévenu sur les dangers de certains sites.
il est aussi souhaitable d'installer WOT pour IE:
vérifie quand même que tu aies bien la dernière version de Flash player
ActiveX pour IE et
Plugin pour les autres navigateurs
La dernière version de "Adobe reader "est la V.X je te conseille de désinstaller l'ancienne et d'installer la nouvelle
essaie en cliquant sur le point d'interrogation (aide) et rechercher mise à jour
si cela ne matche pas télécharge la dernière version ici
pense à décocher le "Mc Afee scan sécurity scan plus"proposé ainsi que toutes barres d'outils supplémentaires
Une fois installée et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
* Lancer Adobe Reader
* Cliquer sur Edition --> Préférences --> JavaScript
* Décocher "Activer Acrobat JavaScript"
* Valider
fais la mise à jour de ton logiciel java en lançant la console java dans le panneau de configuration onglet "mise à jour"=> "mettre à jour maintenant"
la dernière version est la 6 update 22
Tous ces logiciels sont exploités par les auteurs de malwares ce qui implique que ne pas les tenir à jour représente de grosses failles de sécurité.
Pour faciliter la gestion des mises à jour: installer "UpdateChecker": qui permet d'être tenu au courant des dernières versions des logiciels sensibles ,de les télécharger en tenant compte que ce sont parfois les versions Anglaises qui sont proposées.
Pense à vider la quarantaine de MBAM pour cela ouvre le programme et sous l'onglet "Quarantaine" => tout supprimer
______________________________________________________________
Pour nettoyer le registre et les fichiers temporaires:
=>Télécharge et installe ccleaner :
=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
=> Dans le menu nettoyeur , clique sur "Analyse".
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
=> Réponds a OUI a la question qui te sera posée.
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
=> un tutoriel pour t'aider :
=>Tu peux conserver ce logiciel et l'utiliser régulièrement.
______________________________________________________________
Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:
=> Lance ZHPFix par le raccourci représentant une seringue
=> Clique sur l'icône représentant la lettre A "nettoyeur de tools"
=> une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> clique ensuite sur nettoyer
=> copie le rapport généré à la fin et héberge le sur:cijoint.fr
______________________________________________________________
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des informations à propos de la sécurité sur internet en lisant ce pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.
J'attends le rapport de suppression des outils (zhpFix)
Bonne soirée ;)
Bonsoir,
J'ai mon dernier message qui a disparu !!!! bon je te demandais ce que c'était réactiver l'UAC de Win7 !!! Merci ci joint le lien du dernier zhpfix Rapport de ZHPFix 1.12.3221 par Nicolas Coolman, Update du 20/11/2010
Fichier d'export Registre :
Run by ZOE at 29/11/2010 21:20:14
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Logiciel(s) ==========
O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.) [HKLM] -- Ad-Remover => Logiciel supprimé avec succès
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 => Logiciel supprimé avec succès
========== Récapitulatif ==========
2 : Logiciel(s)
End of the scan
J'ai mon dernier message qui a disparu !!!! bon je te demandais ce que c'était réactiver l'UAC de Win7 !!! Merci ci joint le lien du dernier zhpfix Rapport de ZHPFix 1.12.3221 par Nicolas Coolman, Update du 20/11/2010
Fichier d'export Registre :
Run by ZOE at 29/11/2010 21:20:14
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Logiciel(s) ==========
O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.) [HKLM] -- Ad-Remover => Logiciel supprimé avec succès
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 => Logiciel supprimé avec succès
========== Récapitulatif ==========
2 : Logiciel(s)
End of the scan
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
29 nov. 2010 à 22:18
29 nov. 2010 à 22:18
Bonsoir
si tu n'avais pas désactivé l'UAC ne tiens pas compte de cette phrase
pour un peu plus de sécurité encore et parce-que de nombreuses infections se propagent par ce moyen tu peux faire ceci:
/!\ ferme toutes tes applications et enregistre le travail en cours en cours/!\
=> Télécharge UsbFix:
https://www.ionos.fr/?affiliate_id=77097 et enregistre-le sur ton bureau
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'être infectées sans les ouvrir
=> Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
=> Double clique sur le raccourci UsbFix présent sur ton bureau .
=> Choisis: ( Vaccination )
=> Laisse travailler l'outil.
=> Ensuite poste le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
si tu n'avais pas désactivé l'UAC ne tiens pas compte de cette phrase
pour un peu plus de sécurité encore et parce-que de nombreuses infections se propagent par ce moyen tu peux faire ceci:
/!\ ferme toutes tes applications et enregistre le travail en cours en cours/!\
=> Télécharge UsbFix:
https://www.ionos.fr/?affiliate_id=77097 et enregistre-le sur ton bureau
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'être infectées sans les ouvrir
=> Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
=> Double clique sur le raccourci UsbFix présent sur ton bureau .
=> Choisis: ( Vaccination )
=> Laisse travailler l'outil.
=> Ensuite poste le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Bonsoir,
Voilà le lien pour lire le rapport après UsbFix :
http://www.cijoint.fr/cjlink.php?file=cj201011/cij26Aaodg.txt
Merci,
Bonne soirée
A plus
Béa
Voilà le lien pour lire le rapport après UsbFix :
http://www.cijoint.fr/cjlink.php?file=cj201011/cij26Aaodg.txt
Merci,
Bonne soirée
A plus
Béa
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
30 nov. 2010 à 21:46
30 nov. 2010 à 21:46
bonsoir
je ne vois pas de vaccination effectuée sur ce rapport
fais ceci stp?
=> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'avoir été infectées sans les ouvrir
=> Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
=> Choisi: (recherche)
=> vérifie que tous tes supports amovibles sont connectés et clique sur OK
=> Laisse travailler l'outil
=> Ensuite post le rapport UsbFix.txt qui apparaîtra ou mieux héberge le sur http://www.cijoint.fr avant de me poster le lien fourni
=> le rapport UsbFix.txt est sauvegardé a la racine du disque
je ne vois pas de vaccination effectuée sur ce rapport
fais ceci stp?
=> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'avoir été infectées sans les ouvrir
=> Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
=> Choisi: (recherche)
=> vérifie que tous tes supports amovibles sont connectés et clique sur OK
=> Laisse travailler l'outil
=> Ensuite post le rapport UsbFix.txt qui apparaîtra ou mieux héberge le sur http://www.cijoint.fr avant de me poster le lien fourni
=> le rapport UsbFix.txt est sauvegardé a la racine du disque
25 nov. 2010 à 12:46
Je crois que j'ai bien suivi toutes tes instructions et je t'en remercie, voilà les liens pour lire les rapports,
Après nettoyage Ad-R : http://www.cijoint.fr/cjlink.php?file=cj201011/cij5MdQB06.txt
Après zhpdiag : http://www.cijoint.fr/cjlink.php?file=cj201011/cijOoaIoVA.txt
Merci de me dire si je dois faire une autre manip, ce matin je commençais à être envahie de publicité style R......, jeux.....etc
Encore merci pour tout et merci à Comment ca marche, site que j'utilise fréquemment et qui me dépanne régulièrement ....et qui me transmet beaucoup de connaissance.
A bientôt
Béa